戴爾警告數據泄露,據稱影響 4900 萬客戶

摘要

在一名威脅行爲者聲稱竊取了大約 4900 萬客戶的信息後,戴爾向客戶發出數據泄露警告。

這家計算機制造商昨天開始通過電子郵件向客戶發送數據泄露通知,稱包含與購買相關的客戶信息的戴爾門戶遭到泄露。

“我們目前正在調查涉及戴爾門戶的事件,該門戶包含一個數據庫,其中包含與從戴爾購買產品相關的有限類型的客戶信息,”戴爾數據泄露通知中寫道。

“我們認爲,考慮到所涉及的信息類型,我們的客戶不會面臨重大風險。”

戴爾表示,威脅行爲者在違規期間訪問了以下信息:

➣姓名

➣實際地址

➣戴爾硬件和訂單信息,包括服務標籤、商品描述、訂購日期以及相關保修信息

該公司強調,被盜信息不包括財務或付款信息、電子郵件地址或電話號碼,他們正在與執法部門和第三方取證公司合作調查這一事件,同時,也表示“不會披露我們正在進行的調查中的具體信息”。

數據在黑客論壇上出售

據 Daily Dark Web首次報道,4 月 28 日,一名名爲 Menelik 的威脅參與者試圖在 Breach Forums 黑客論壇上出售戴爾數據庫。

該威脅行爲者表示,他們從計算機制造商竊取了“2017 年至 2024 年間從戴爾購買的 4900 萬客戶和其他信息系統”的數據”。

違規論壇的帖子已從網站上刪除,這可能表明另一個威脅行爲者購買了該數據庫。

戴爾“認爲鑑於所涉及的信息類型,我們的客戶不會面臨重大風險”,但被盜信息可能會被用於針對戴爾客戶的有針對性的攻擊。

由於被盜信息不包括電子郵件地址,威脅行爲者可以通過帶有網絡釣魚鏈接或包含媒體(DVD/拇指驅動器)的物理郵件來針對特定人員,以在目標設備上安裝惡意軟件。

雖然這聽起來可能有些牽強,但威脅行爲者過去也曾進行過類似的攻擊,他們通過物理 郵寄竊取加密貨幣的被篡改的 Ledger 硬件錢包,或使用安裝了惡意軟件的 USB 驅動器 發送禮物 。

帶有安裝惡意軟件的 USB 驅動器的假百思買禮品卡

由於數據庫不再出售,威脅行爲者很可能試圖通過攻擊以某種方式將其貨幣化。

因此,請警惕您收到的任何聲稱來自戴爾、要求您安裝軟件、更改密碼或執行某些其他潛在風險操作的實體郵件或電子郵件。

如果您收到電子郵件或實體郵件,您應該直接聯繫戴爾以確認其合法性。

2024.05.10

2024.05.09

2024.05.08

注:本文由E安全編譯報道,轉載請聯繫授權並註明來源。